Oct. 16th, 2014

zverozyab: (sharp)
Неприятная уязвимость обнаружена в системе управления контентом Drupal версий от 7.0 до 7.31. Уже вышел патч Drupal 7.32.
Уязвимость допускает выполнение на сервере произвольных SQL-запросов от любого пользователя
Возможность SQL-инъекции с анонимным доступом, скорее всего, приведёт к массовому взлому сайтов в ближайшие дни.
На популярной CMS работает 1,1 млн сайтов, в том числе 932 тыс. используют версию 7.х. Вряд ли все успеют обновиться.


Вот такой ужас-ужас

Сайтов десять придется быстро-быстро патчить, это только тех, кого мне жалко.
О, первый уже запатчился.
Осталось совсем немного.

Profile

zverozyab: (Default)
zverozyab

April 2021

S M T W T F S
    123
45678910
11121314151617
18192021222324
25262728 2930 

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 6th, 2025 05:13 pm
Powered by Dreamwidth Studios